rewrite 的文法
文法: rewrite regex replacement flag
預設: none
作用域: server, location, if
This directive changes URI in accordance with the regular expression and the replacement string. Directives are carried out in order of appearance in the configuration file.
這個指令根據表達式來更改URI,或者修改字元串。指令根據配置檔案中的順序來執行。
Be aware that the rewrite regex only matches the relative path instead of the absolute URL. If you want to match the hostname, you should use an if condition, like so:
注意重寫表達式隻對相對路徑有效。如果你想配對主機名,你應該使用if語句。
rewrite隻是會改寫路徑部分的東東,不會改動使用者的輸入參數,是以這裡的if規則裡面,你無需關心使用者在浏覽器裡輸入的參數,rewrite後會自動添加的,是以,我們隻是加上了一個?号和後面我們想要的一個小小的參數 ***https=1就可以了。
nginx的rewrite規則參考:
- ~ 為區分大小寫比對
- ~* 為不區分大小寫比對
- !~和!~*分别為區分大小寫不比對及不區分大小寫不匹
- -f和!-f用來判斷是否存在檔案
- -d和!-d用來判斷是否存在目錄
- -e和!-e用來判斷是否存在檔案或目錄
- -x和!-x用來判斷檔案是否可執行
- last 相當于Apache裡的[L]标記,表示完成rewrite,呵呵這應該是最常用的
- break 終止比對, 不再比對後面的規則
- redirect 傳回302臨時重定向 位址欄會顯示跳轉後的位址
- permanent 傳回301永久重定向 位址欄會顯示跳轉後的位址
user nginx nginx ;
Nginx使用者及組:使用者 組。window下不指定
worker_processes 8;
工作程序:數目。根據硬體調整,通常等于CPU數量或者2倍于CPU。
error_log logs/error.log;
error_log logs/error.log notice;
error_log logs/error.log info;
錯誤日志:存放路徑。
pid logs/nginx.pid;
pid(程序辨別符):存放路徑。
worker_rlimit_nofile 204800;
指定程序可以打開的最大描述符:數目。
這個指令是指當一個nginx程序打開的最多檔案描述符數目,理論值應該是最多打開檔案數(ulimit -n)與nginx程序數相除,但是nginx配置設定請求并不是那麼均勻,是以最好與ulimit -n 的值保持一緻。
現在在linux 2.6核心下開啟檔案打開數為65535,worker_rlimit_nofile就相應應該填寫65535。
這是因為nginx排程時配置設定請求到程序并不是那麼的均衡,是以假如填寫10240,總并發量達到3-4萬時就有程序可能超過10240了,這時會傳回502錯誤。
events
{
use epoll;
使用epoll的I/O 模型。linux建議epoll,FreeBSD建議采用kqueue,window下不指定。
補充說明:
與apache相類,nginx針對不同的作業系統,有不同的事件模型
A)标準事件模型
Select、poll屬于标準事件模型,如果目前系統不存在更有效的方法,nginx會選擇select或poll
B)高效事件模型
Kqueue:使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用雙處理器的MacOS X系統使用kqueue可能會造成核心崩潰。
Epoll:使用于Linux核心2.6版本及以後的系統。
/dev/poll:使用于Solaris 7 11/99+,HP/UX 11.22+ (eventport),IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。
Eventport:使用于Solaris 10。 為了防止出現核心崩潰的問題, 有必要安裝安全更新檔。
worker_connections 204800;
沒個工作程序的最大連接配接數量。根據硬體調整,和前面工作程序配合起來用,盡量大,但是别把cpu跑到100%就行。每個程序允許的最多連接配接數,理論上每台nginx伺服器的最大連接配接數為。worker_processes*worker_connections
keepalive_timeout 60;
keepalive逾時時間。
client_header_buffer_size 4k;
用戶端請求頭部的緩沖區大小。這個可以根據你的系統分頁大小來設定,一般一個請求頭的大小不會超過1k,不過由于一般系統分頁都要大于1k,是以這裡設定為分頁大小。
分頁大小可以用指令getconf PAGESIZE 取得。
[[email protected] ~]# getconf PAGESIZE
4096
但也有client_header_buffer_size超過4k的情況,但是client_header_buffer_size該值必須設定為“系統分頁大小”的整倍數。
open_file_cache max=65535 inactive=60s;
這個将為打開檔案指定緩存,預設是沒有啟用的,max指定緩存數量,建議和打開檔案數一緻,inactive是指經過多長時間檔案沒被請求後删除緩存。
open_file_cache_valid 80s;
這個是指多長時間檢查一次緩存的有效資訊。
open_file_cache_min_uses 1;
open_file_cache指令中的inactive參數時間内檔案的最少使用次數,如果超過這個數字,檔案描述符一直是在緩存中打開的,如上例,如果有一個檔案在inactive時間内一次沒被使用,它将被移除。
}
##設定http伺服器,利用它的反向代理功能提供負載均衡支援
http
{
include mime.types;
設定mime類型,類型由mime.type檔案定義
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
log_format log404 '$status [$time_local] $remote_addr $host$request_uri $sent_http_location';
日志格式設定。
$remote_addr與$http_x_forwarded_for用以記錄用戶端的ip位址;
$remote_user:用來記錄用戶端使用者名稱;
$time_local: 用來記錄通路時間與時區;
$request: 用來記錄請求的url與http協定;
$status: 用來記錄請求狀态;成功是200,
$body_bytes_sent :記錄發送給用戶端檔案主體内容大小;
$http_referer:用來記錄從那個頁面連結通路過來的;
$http_user_agent:記錄客戶浏覽器的相關資訊;
通常web伺服器放在反向代理的後面,這樣就不能擷取到客戶的IP位址了,通過$remote_add拿到的IP位址是反向代理伺服器的iP位址。反向代理伺服器在轉發請求的http頭資訊中,可以增加x_forwarded_for資訊,用以記錄原有用戶端的IP位址和原來用戶端的請求的伺服器位址。
access_log logs/host.access.log main;
access_log logs/host.access.404.log log404;
用了log_format指令設定了日志格式之後,需要用access_log指令指定日志檔案的存放路徑;
server_names_hash_bucket_size 128;
#儲存伺服器名字的hash表是由指令server_names_hash_max_size 和 server_names_hash_bucket_size所控制的。參數hash bucket size總是等于hash表的大小,并且是一路處理器緩存大小的倍數。在減少了在記憶體中的存取次數後,使在處理器中加速查找hash表鍵值成為可能。如果 hash bucket size等于一路處理器緩存的大小,那麼在查找鍵的時候,最壞的情況下在記憶體中查找的次數為2。第一次是确定存儲單元的位址,第二次是在存儲單元中查找鍵 值。是以,如果Nginx給出需要增大hash max size 或 hash bucket size的提示,那麼首要的是增大前一個參數的大小.
client_header_buffer_size 4k;
用戶端請求頭部的緩沖區大小。這個可以根據你的系統分頁大小來設定,一般一個請求的頭部大小不會超過1k,不過由于一般系統分頁都要大于1k,是以這裡設定為分頁大小。分頁大小可以用指令getconf PAGESIZE取得。
large_client_header_buffers 8 128k;
客戶請求頭緩沖大小。nginx預設會用client_header_buffer_size這個buffer來讀取header值,如果
header過大,它會使用large_client_header_buffers來讀取。
open_file_cache max=102400 inactive=20s;
這個指令指定緩存是否啟用。
例: open_file_cache max=1000 inactive=20s;
open_file_cache_valid 30s;
open_file_cache_min_uses 2;
open_file_cache_errors on;
open_file_cache_errors
文法:open_file_cache_errors on | off 預設值:open_file_cache_errors off 使用字段:http, server, location 這個指令指定是否在搜尋一個檔案是記錄cache錯誤.
open_file_cache_min_uses
文法:open_file_cache_min_uses number 預設值:open_file_cache_min_uses 1 使用字段:http, server, location 這個指令指定了在open_file_cache指令無效的參數中一定的時間範圍内可以使用的最小檔案數,如果使用更大的值,檔案描述符在cache中總是打開狀态.
open_file_cache_valid
文法:open_file_cache_valid time 預設值:open_file_cache_valid 60 使用字段:http, server, location 這個指令指定了何時需要檢查open_file_cache中緩存項目的有效資訊.
client_max_body_size 300m;
設定通過nginx上傳檔案的大小
sendfile on;
sendfile指令指定 nginx 是否調用sendfile 函數(zero copy 方式)來輸出檔案,對于普通應用,必須設為on。如果用來進行下載下傳等應用磁盤IO重負載應用,可設定為off,以平衡磁盤與網絡IO處理速度,降低系統uptime。
tcp_nopush on;
此選項允許或禁止使用socke的TCP_CORK的選項,此選項僅在使用sendfile的時候使用
proxy_connect_timeout 90;
後端伺服器連接配接的逾時時間_發起握手等候響應逾時時間
proxy_read_timeout 180;
連接配接成功後_等候後端伺服器響應時間_其實已經進入後端的排隊之中等候處理(也可以說是後端伺服器處理請求的時間)
proxy_send_timeout 180;
後端伺服器資料回傳時間_就是在規定時間之内後端伺服器必須傳完所有的資料
proxy_buffer_size 256k;
設定從被代理伺服器讀取的第一部分應答的緩沖區大小,通常情況下這部分應答中包含一個小的應答頭,預設情況下這個值的大小為指令proxy_buffers中指定的一個緩沖區的大小,不過可以将其設定為更小
proxy_buffers 4 256k;
設定用于讀取應答(來自被代理伺服器)的緩沖區數目和大小,預設情況也為分頁大小,根據作業系統的不同可能是4k或者8k
proxy_busy_buffers_size 256k;
proxy_temp_file_write_size 256k;
設定在寫入proxy_temp_path時資料的大小,預防一個工作程序在傳遞檔案時阻塞太長
proxy_temp_path /data0/proxy_temp_dir;
proxy_temp_path和proxy_cache_path指定的路徑必須在同一分區
proxy_cache_path /data0/proxy_cache_dir levels=1:2 keys_zone=cache_one:200m inactive=1d max_size=30g;
#設定記憶體緩存空間大小為200MB,1天沒有被通路的内容自動清除,硬碟緩存空間大小為30GB。
keepalive_timeout 120;
keepalive逾時時間。
tcp_nodelay on;
client_body_buffer_size 512k;
如果把它設定為比較大的數值,例如256k,那麼,無論使用firefox還是IE浏覽器,來送出任意小于256k的圖檔,都很正常。如果注釋該指令,使用預設的client_body_buffer_size設定,也就是作業系統頁面大小的兩倍,8k或者16k,問題就出現了。
無論使用firefox4.0還是IE8.0,送出一個比較大,200k左右的圖檔,都傳回500 Internal Server Error錯誤
proxy_intercept_errors on;
表示使nginx阻止HTTP應答代碼為400或者更高的應答。
upstream bakend{
server 127.0.0.1:8027;
server 127.0.0.1:8028;
server 127.0.0.1:8029;
hash $request_uri;
}
nginx的upstream目前支援4種方式的配置設定
1、輪詢(預設)
每個請求按時間順序逐一配置設定到不同的後端伺服器,如果後端伺服器down掉,能自動剔除。
2、weight
指定輪詢幾率,weight和通路比率成正比,用于後端伺服器性能不均的情況。
例如:
upstream bakend {
server 192.168.0.14 weight=10;
server 192.168.0.15 weight=10;
}
2、ip_hash
每個請求按通路ip的hash結果配置設定,這樣每個訪客固定通路一個後端伺服器,可以解決session的問題。
例如:
upstream bakend {
ip_hash;
server 192.168.0.14:88;
server 192.168.0.15:80;
}
3、fair(第三方)
按後端伺服器的響應時間來配置設定請求,響應時間短的優先配置設定。
upstream backend {
server server1;
server server2;
fair;
}
4、url_hash(第三方)
按通路url的hash結果來配置設定請求,使每個url定向到同一個後端伺服器,後端伺服器為緩存時比較有效。
例:在upstream中加入hash語句,server語句中不能寫入weight等其他的參數,hash_method是使用的hash算法
upstream backend {
server squid1:3128;
server squid2:3128;
hash $request_uri;
hash_method crc32;
}
tips:
upstream bakend{#定義負載均衡裝置的Ip及裝置狀态}{
ip_hash;
server 127.0.0.1:9090 down;
server 127.0.0.1:8080 weight=2;
server 127.0.0.1:6060;
server 127.0.0.1:7070 backup;
}
在需要使用負載均衡的server中增加
proxy_pass http://bakend/;
每個裝置的狀态設定為:
1.down表示單前的server暫時不參與負載
2.weight為weight越大,負載的權重就越大。
3.max_fails:允許請求失敗的次數預設為1.當超過最大次數時,傳回proxy_next_upstream子產品定義的錯誤
4.fail_timeout:max_fails次失敗後,暫停的時間。
5.backup: 其它所有的非backup機器down或者忙的時候,請求backup機器。是以這台機器壓力會最輕。
nginx支援同時設定多組的負載均衡,用來給不用的server來使用。
client_body_in_file_only設定為On 可以講client post過來的資料記錄到檔案中用來做debug
client_body_temp_path設定記錄檔案的目錄 可以設定最多3層目錄
location對URL進行比對.可以進行重定向或者進行新的代理 負載均衡
##配置虛拟機
server
{
listen 80;
配置監聽端口
server_name image.***.com;
配置通路域名
location ~* \.(mp3|exe)$ {
對以“mp3或exe”結尾的位址進行負載均衡
proxy_pass http://img_relay$request_uri;
設定被代理伺服器的端口或套接字,以及URL
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
以上三行,目的是将代理伺服器收到的使用者的資訊傳到真實伺服器上
}
location /face {
if ($http_user_agent ~* "xnp") {
rewrite ^(.*)$ http://211.151.188.190:8080/face.jpg redirect;
}
proxy_pass http://img_relay$request_uri;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
error_page 404 502 =@fetch ;
}
location@fetch {
access_log /data/logs/face.log log404;
rewrite ^(.*)$ http://211.151.188.190:8080/face.jpg redirect;
}
location /image {
if ($http_user_agent ~* "xnp") {
rewrite ^(.*)$ http://211.151.188.190:8080/face.jpg redirect;
}
proxy_pass http://img_relay$request_uri;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
error_page 404 502 =@fetch ;
}
location@fetch {
access_log /data/logs/image.log log404;
rewrite ^(.*)$ http://211.151.188.190:8080/face.jpg redirect;
}
}
##其他舉例
server
{
listen 80;
server_name *.***.com *.***.cn;
location ~* \.(mp3|exe)$ {
proxy_pass http://img_relay$request_uri;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location / {
if ($http_user_agent ~* "xnp") {
rewrite ^(.*)$ http://i1.***img.com/help/noimg.gif redirect;
}
proxy_pass http://img_relay$request_uri;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#error_page 404 http://i1.***img.com/help/noimg.gif;
error_page 404 502 = @fetch;
}
location @fetch {
access_log /data/logs/baijiaqi.log log404;
rewrite ^(.*)$ http://i1.***img.com/help/noimg.gif redirect;
}
}
server
{
listen 80;
server_name *.***img.com;
location ~* \.(mp3|exe)$ {
proxy_pass http://img_relay$request_uri;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location / {
if ($http_user_agent ~* "xnp") {
rewrite ^(.*)$ http://i1.***img.com/help/noimg.gif;
}
proxy_pass http://img_relay$request_uri;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#error_page 404 http://i1.***img.com/help/noimg.gif;
error_page 404 = @fetch;
}
#access_log off;
location @fetch {
access_log /data/logs/baijiaqi.log log404;
rewrite ^(.*)$ http://i1.***img.com/help/noimg.gif redirect;
}
}
server
{
listen 8080;
server_name ngx-ha.***img.com;
location / {
stub_status on;
access_log off;
}
}
server {
listen 80;
server_name imgsrc1.***.net;
root html;
}
server {
listen 80;
server_name ***.com w.***.com;
# access_log /usr/local/nginx/logs/access_log main;
location / {
rewrite ^(.*)$ http://www.***.com/ ;
}
}
server {
listen 80;
server_name *******.com w.*******.com;
# access_log /usr/local/nginx/logs/access_log main;
location / {
rewrite ^(.*)$ http://www.*******.com/;
}
}
server {
listen 80;
server_name ******.com;
# access_log /usr/local/nginx/logs/access_log main;
location / {
rewrite ^(.*)$ http://www.******.com/;
}
}
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
}
#設定檢視Nginx狀态的位址
location ~ /\.ht {
deny all;
}
#禁止通路.htxxx檔案
}
注釋:變量
Ngx_http_core_module子產品支援内置變量,他們的名字和apache的内置變量是一緻的。
首先是說明客戶請求title中的行,例如$http_user_agent,$http_cookie等等。
此外還有其它的一些變量
$args此變量與請求行中的參數相等
$content_length等于請求行的“Content_Length”的值。
$content_type等同與請求頭部的”Content_Type”的值
$document_root等同于目前請求的root指令指定的值
$document_uri與$uri一樣
$host與請求頭部中“Host”行指定的值或是request到達的server的名字(沒有Host行)一樣
$limit_rate允許限制的連接配接速率
$request_method等同于request的method,通常是“GET”或“POST”
$remote_addr用戶端ip
$remote_port用戶端port
$remote_user等同于使用者名,由ngx_http_auth_basic_module認證
$request_filename目前請求的檔案的路徑名,由root或alias和URI request組合而成
$request_body_file
$request_uri含有參數的完整的初始URI
$query_string與$args一樣
$sheeme http模式(http,https)盡在要求是評估例如
Rewrite ^(.+)$ $sheme://example.com$; Redirect;
$server_protocol等同于request的協定,使用“HTTP/或“HTTP/
$server_addr request到達的server的ip,一般獲得此變量的值的目的是進行系統調用。為了避免系統調用,有必要在listen指令中指明ip,并使用bind參數。
$server_name請求到達的伺服器名
$server_port請求到達的伺服器的端口号
$uri等同于目前request中的URI,可不同于初始值,例如内部重定向時或使用index
![(Nginx)03_Nginx原理與優化一、Nginx原理二、master-workers機制三、面試題:[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)